Через Rest API нельзя получить пароль по понятным причинам. В идеале, в безопасных условиях, даже если вы являетесь администратором, у него не должно быть доступа к паролям пользователей.
Из комментариев, которые вы написали:
Я мог бы использовать такой метод, как логическое isPasswordCorrect (имя пользователя, пароль)
Подход состоит в том, чтобы создать клиента в вашем Realm следующим образом:
- Иди в свое Царство;
- Клиенты;
- Создать клиента;
- Сделайте
Access Type
общедоступным;
- Установите
Direct Access Grants Enabled
в положение ON;
- Сохранить;
Теперь запросите у вновь созданного клиента токен от имени пользователя, который вы хотите проверить, правильный ли пароль:
Как видите, конечная точка:
<KEYCLOAK_HOST>/auth/realms/<REALM_NAME/protocol/openid-connect/token
а тело:
client_id : <The client ID of the newly create client>
username : <The username>
password : <The password to be tested>
grant_type : password
Если пароль правильный, вы получите объект токена, в противном случае вы получите следующий ответ:
{
"error": "invalid_grant",
"error_description": "Invalid user credentials"
}
person
dreamcrash
schedule
04.03.2021